Waspada Malware Rokarolla: Trojan Android yang Kuras Rekening hingga Kendalikan Perangkat

Suara.com - Malware baru bernama Rokarolla kini menjadi ancaman serius bagi pengguna Android, dengan kemampuan untuk membajak perangkat secara penuh, mencuri data kredensial dari lebih dari 200 aplikasi perbankan dan kripto, serta memanipulasi transaksi keuangan tanpa disadari pemiliknya.

Penemuan ini memicu peringatan keras dari para ahli agar masyarakat meningkatkan kewaspadaan saat mengoperasikan smartphone mereka.

Penyebaran malware Rokarolla ini umumnya terjadi melalui situs web berbahaya yang menyamar sebagai aplikasi populer, seperti Google Chrome atau TikTok.

Begitu pengguna mengunduh dan menginstal aplikasi tersebut, malware akan menggunakan teknik 'dropper' untuk melewati sistem keamanan Android dan mulai menargetkan 217 aplikasi keuangan serta kripto yang terpasang di perangkat.

Perusahaan keamanan siber terkemuka, Zimperium, mendeteksi bahwa trojan perbankan jenis baru ini memiliki kemampuan berbahaya untuk membobol ratusan platform keuangan.

Setidaknya terdapat lebih dari 200 aplikasi keuangan, termasuk aset kripto, yang masuk dalam daftar target operasi perangkat lunak jahat tersebut.

Menurut laporan teknis dari Zimperium, malware Rokarolla ini dibekali dengan 137 perintah jarak jauh yang memungkinkan penyerang untuk melakukan tindakan seperti menonaktifkan Google Play Protect, merekam layar, hingga menulis ulang isi papan klip (clipboard) untuk mengalihkan alamat dompet kripto milik pengguna ke alamat milik penyerang.

Dikutip dari SecurityWeek, kemampuan ini membuat korban sering kali tidak menyadari bahwa transaksi yang mereka lakukan telah dimanipulasi.

Berdasarkan laporan Zimperium, penyebaran malware Rokarolla memanfaatkan situs web palsu yang menyamar sebagai aplikasi populer berskala global.

Baca Juga: Kaspersky Ungkap Malware Argamal yang Menyamar dalam Game Dewasa, Hacker Bisa Kuasai Komputer Korban

Pengguna sering kali terkecoh karena program ini memalsukan diri sebagai peramban Google Chrome atau platform media sosial TikTok.

Setelah berhasil memikat korban untuk mengunduh aplikasi palsu tersebut, malware akan meluncurkan komponen utamanya.

Komponen berbahaya ini beroperasi dengan kedok sebagai sistem keamanan resmi Google Play Protect untuk mengelabui korban.

Ketika berhasil menginfeksi sistem operasi Android, trojan ini segera meminta akses perizinan yang sangat luas dari pengguna.

Tingkat perizinan yang tinggi ini memungkinkan pelaku kejahatan mengambil alih kendali penuh atas perangkat yang menjadi target.

Salah satu kemampuan paling mengerikan dari ancaman siber ini adalah kemampuannya merekam data rahasia pada layar kunci perangkat.